SSL 证书
前言
通常希望使用 SSL 连接进行通信,可以避免“中间人”攻击。Godot 有一个连接包装器 StreamPeerSSL,它可以进行更安全的连接。HTTPClient 类也通过使用相同的包装器来支持 HTTPS。
Godot包括了来自Mozilla的SSL证书, 但你可以在项目设置中用.crt文件提供你自己的:
该文件应包含任意数量的 PEM 格式的公共证书 .
当然, 请记住将.crt添加为过滤器, 以便导出器在导出项目时识别这一点.
获取证书有两种方法:
方法 1:自签名证书
第一种方法最简单: 生成一个私钥和公钥对, 并将公钥(PEM格式)添加到.crt文件中. 私钥应该放到你的服务器上.
OpenSSL有 一些文档 谈到这些. 这种方法也 不需要域名验证 也不要求您花费现金从CA购买证书.
方法 2:CA 证书
第二种方法是借助 Verisign、Geotrust 等证书颁发机构(CA)。这是一个更加繁琐的过程,但它更加“正式”并且可以确保您的身份被清晰地表示。
除非你与大公司或企业合作, 或需要连接到别人的服务器(即通过HTTPS连接到谷歌或其他REST API供应商), 否则这种方法就不那么有用.
此外, 当使用CA颁发的证书时, 您必须启用域名验证 , 以确保您要连接的域名是您想连接的域名, 否则一个CA颁发的证书将会成功用到任意数量的网站中.
如果您使用的是Linux, 则可以使用系统提供的证书文件, 通常位于:
/etc/ssl/certs/ca-certificates.crt
此文件允许HTTPS连接到几乎任何网站(即Google,Microsoft等).
或者, 如果要连接到特定网站, 请选择任何更加具体的证书.